（计算机应用技术专业论文）基于主机信息采集的分布式网络控制系统.pdf

长春1 ：业大学硕十毕业论文 摘要 计算机网络的发展大大影响了计算机产业和整个人类的工作、生活方式，人 们对计算机的使用不再局限于单机环境，网络化不仅使得单机环境变得黯然失 色，而且还使得共享网络资源成为可能。而i n t e r n e t 和i n t r a n e t 的发展更是网 络技术发展的中最为突出的。越来越多的企业和政府部门采用i n t r a n e t 来进行 内部信息的管理和资源共享，以到达增强内部的信息交流和各个部门之间的协同 工作、共享资源的目的。网络是企业和政府部门的一个重要组成部分，是我们网 络设备的集合。这些企业、政府部门的资源需要管理。 本文从计算机网络管理的角度和计算机网络监控的角度简述计算机网络控 制的重要意义开始，讨论了目前国内外网络控制系统的现状、主要技术，分析了 目前网络控制所存在的问题，主要表现在当前的网络控制系统主要从审计、控制 计算机使用者的角度来管理网络，很少有从病毒尤其是木马病毒方面去考虑，而 该问题恰恰是目前网络使用当中比较流行的问题。本文在此基础之上提出了解决 该问题的方案，即基于主机信息采集的分布式网络控制技术。该技术的实现依赖 于本论文所要研究并予以实现的基于主机信息采集的分布式网络控制系统。 基于主机信息采集的分布式网络控制系统，将可控制的网络范围从传统的单 个网络扩大到面向多个子网的管理，由中心服务器、子网管理服务器和被管主机 构成三层网络系统，并且利用现有较为成熟的代理技术，实现了多点采集信息， 一点集中管理的模式，由子网主机采集自身主机信息，经由子网服务器发送至中 心服务器进行分析处理，并由中心服务器按照一定的规则来决定对被控主机所实 施的具体操作，该操作会以命令集的形式通过子网服务器代理发送到子网客户 机，由客户端主机解释并执行，从而提高了管理的效率。 基于主机信息采集的分布式网络控制技术的关键技术主要有主机信息采集 技术、信息分析技术和分布式网络控制技术。其中主机信息采集技术主要包括主 机进程信息采集、主机网络连接信息采集和主机网络传输信息采集，信息分析技 术主要包括对上述所采集的类型的信息异常状况分析，分析的结果决定了分布式 网络控制技术所要实施的控制行为。论文同时还给出了基于主机信息采集的分布 式网络控制系统的具体实现和具体应用。 关键词：主机信息采集分布式网络控制 长春丁= 业大学硕十毕业论文 a b s t r a c t t h ec o m p u t e re s t a t ea n de n t i r eh u m a nb e i n go ft h ej o ba n dl i f e - s t y l eh a v e a f f e c t e db yt h ed e v e l o p m e n to ft h ec o m p u t e rn e t w o r k , p e o p l ea r en ol o n g e ru s i n gt h e c o m p u t e ri nt h es i n g l ee n v i r o n m e n t ，b e c a u s ei th a sb e e nt h o u g h tm o r ea n dm o r e u s e l e s su n d e rt h ed e v e l o p m e n to ft h ec o m p u t e rn e t w o r k , a n dt h ec o m p u t e rn e t w o r k m a k ep e o p l es h a r et h e i rc o m p u t e rr e s o u r c eb e c o m em o r ee a s i l y a n d ，d e v e l o p m e n to f i n t e m e ta n di n t r a n e ti sm o s to u t s t a n d i n gi nb e i n gt h a tt h en e t w o r kt e c h n o l o g y d e v e l o p sm o r e m o r ea n dm o r ee n t e r p r i s ec k = p m m e n t sa n dg o v e r n m e n ta d o p t m a n a g e m e n ta n dr e s o u r c es h a r ec o m i n gt oc a r r yo u ti n s i d ei n f o r m a t i o n si n t r a n e t , t o g e tt o t h ea s s o c i a t e ，t h es h a r i n gr e s o u r c ep u r p o s eb e t w e e ns t r e n g t h e n i n gi n t e r n a l i n f o r m a t i o ne x c h a n g ea n de a c hb r a n c h t h en e t w o r ki sa l li m p o r t a n tc o m p o n e n to f e n t e r p r i s ed e p a r t m e n t sa n dg o v e r n m e n ti sas c to fo u rn e t w o r ke q m p m e n t t h e s e e n t e i p r l s e s ，t h eg o v e r n m e n td e p a r t m e n t s r e s o u r c en e e da r em a n a g e d a sab e g i n n i n g ，t h i sa r t i c l eg i v e sas i m p l ed e s c r i p t i o na b o u tt h em e a n i n go ft h e c o m p u t e rn e t w o r kc o n t r o lf i o mt h ea n g l eo ft h em a n a g e m e n ta n dm o n i t o ro ft h e c o m p u t e rn e t w o r k , d i s c u s s i n gc u r r e n ts i t u a t i o na n dm a i nt e c h n o l o g yo ft h en e t w o r k c o n t r o ls y s t e m , p o i n t i n go u ts o m ep r o b l e m ss u c ha sa u d i t ，c o n t r o lt h ec o m p u t e ru s e r a n ds oo n , i nc u r r e n tn e t w o r km a n a g e m e n t ，a n dt h e r ea r ef e wn e t w o r km a n a g e m e n t s y s t e mt a k i n gt h ev i r u s ，e s p e c i a l l yt h ev i r u so ft r o j a ni n t oa c c o u n t ，b u tt h i si st h e m a i np r o b l e mi nn o wt i m e so f t h ea r e ao f n e t w o r ks e c u r i t y t h i sa r t i c l ew i l lb eg i v ea s o l u t i o no f t h i sp r o b l e m , t h a t st h et e c h n o l o g yo f d i s t r i b u t en e t w o r kw h i c hi sb a s e do n t h ec o l l e c t i o no ft h eh o s t s i n f o r m a t i o n ，t h er e a l i z a t i o no ft h i st e c h n o l o g yi sr e l yo n t h ed i s t r i b u t e dn e t w o r kc o n t r o l s y s t e mw h i c hm a k et h ec o l l e c t i o n o fh o s t s i n f o r m a t i o na sab a s e m e m ，a n dt h i ss y s t e mw i l lb et h em a i ns t u d yo b j e c ti nm ya r t i c l e t h ed i s t r i b u t e dn e t w o r kc o n t r o l s y s t e mb a s e do nt h e c o l l e c t i o no ft h eh o s t i n f o r m a t i o n , n m k et h es c a l eo f t h en e t w o r km a n a g e m e n tf r o mt r a d i t i o n a ls t y l e w h i c h i sc a l l e ds i n g l en e t w o r km a n a g e m e n t , t om a n a g e m e n tm a n ys u bn e t w o r k s at h r e e l a y e rn e t w o r km a n a g e m e n ts y s t e m , w h i c hm a d eb yc e n t e rs e l w e r ，p r o x ys e r v e ro fs u b n e t w o r ka n d m a n a g e dh o s t so f s u bn e t w o r k , w i l lb er e a l i z eb yt h em a t e r i a lt e c h n o l o g y o fp r o x y ，u s i n gt h em o d eo fd i s p e r s i o nc o l l e c t i o no fh o s t s i n f o r m a t i o na n dp r o c e s s t h e s ei n f o r m a t i o na tc e n t e rs e r v e r i nt l l i sm o d e h o s t si nt h es u bn e t w o r kc o l l e c tt h e i r i n f o r m a t i o nb yt h e m s e l v e s ，t h e ns e n dt h e mt ot h ec e n t e rs e r v e rt oa n a l y z ea n dp r o c e s s 2 长春1 = 业大学硕十毕业论文 v i at h ep r o x ys e r v e l ，a n dt h ec e n t e rs e t v e rw i l ld os o m eo p e r a t i o nt ot h e s e h o s t so f t h e s u bn e t w o r kb ya n yr u l ew h i c hu s e dt od e c i d e st h eh o s t so f t h es u bn e t w o r ki su n d e ra g o o do rb a ds i t u a t i o nw h e nt h e ya l er u n n i n g m a n a g ea n e t w o r kb yt h i sw a yw i l lb e m o r ee f f e c t i v e l y t h em a i nt e c h n o l o g yo f t h ed i s t r i b u t en e t w o r kc o n t r o ls y s t e mb a s e do nc o l l e c t i o n o fh o s t s i n f o r m a t i o na r ei n c l u d et e c h n o l o g yo fc o l l e c t i n gt h eh o s t s i n f o r m a t i o n , t e c h n o l o g yo fa n a l y z ea b o u tt h ei n f o r m a t i o na n dt e c h n o l o g yo fd i s t r i b u t en e t w o r k c o n t r 0 1 t h et e c h n o l o g yo fi n f o r m a t i o nc o l l e c t i o nh a st h r e ec a t e g o r i e s ，t h e ya l eh o s t s p r o c e s si n f o r m a t i o n , h o s t s n e t w o r kc o n n e c t i o ni n f o r m a t i o na n dh o s t s n e t w o r k w a n s p o r t a t i o ni n f o r m a t i o n ；t h et e c h n o l o g yo ft h ei n f o r m a t i o na n a l y z ea l em a i n i n c l u d et h ea n a l y z eo p e r a t i o no ft h ee x c r e s c e n to fi n f o r m a t i o na b o v e w h i c h o p e r a t i o nt ot h em a n a g e dh o s t sw i l lb eu s e di sd e c i d eb yr e s u l to ft h ei n f o r m a t i o n a n a l y z e t h i sa r t i c l eg i v e st h ed i s t r i b u t en e t w o r kc o n t r o ls y s t e mb a s e do nc o l l e c t i o n o f h o s t s i n f o r m a t i o n sr e a l i z a t i o na n da p p l i c a t i o na tt h el a s tp a r t k e y w o r d ：h o s ti n f o r m a t i o n ；c o l l e c t i o n ；d i s t r i b u t e dn e t w o r k ；c o n t r o l 3 长春丁业大学硕十毕业论文 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究 工作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其他个人或 集体己经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集 体，均已在文中以明确方式标明。本声明的法律结果由本人承担。 6 1 论文作者躲表本 日期：2 0 0 7 年弓月5 1 日 长春丁业大学硕十毕业论文 1 1 论文选题的背景 第一章绪论 计算机与通信的结合产生了计算机网络，信息社会对计算机网络的依赖，又 使得计算机网络本身运行的可靠性变得至关重要，也向网络的管理运行提出了更 高的要求。 网络管理的需求是多方面的，网络管理的功能也是随着需求与技术的发展而 不断完善的。从技术的角度来说，网络管理系统应该能够实现网络的故障管理与 诊断、配置管理、安全管理、网络流量控制、计费管理功能以及网络路由选择策 略管理等功能。 今天，人们已经清楚地意识到，计算机网络的管理和运行是计算机网络领域 中的关键技术之一，特别是大型计算机网络的建设，应该把网络的管理和运行作 为十分重要的建设内容。 随着计算机网络在现代社会发展当中地位不断的提高，信息社会对它的依赖 程度也越来越强。为了能充分而安全的利用计算机网络带给我们通信上的便利， 产生了计算机网络监控技术，传统的网络管理对计算机监控的定义包括网络资源 状态监视、阈值监视、事件管理、配置应用、拓扑管理以及性能监视等。无论是 从监控层次还是从实施监控的目的来看，在现今网络环境下尤其是病毒、木马、 网络非法连接非常多的情况下，都显现出了极大的局限性，传统的网络管理可以 看作为单纯的网络管理，仅仅是为了管理而管理。另外，网络环境实质上是一个 分布式计算环境。以企业网为例，大型企业为了开拓市场、发展业务，一般都具 有下属的分公司及若干分支机构，在进行网络信息系统建设时，都会建设成为包 含总公司、分公司和分支机构直属库的多级计算机网络系统。像这种模式的计算 机网络系统，其管理方案必然是在分布式计算环境中设计一种高效的管理模式。 传统的管理模式是采用中央管理的集中管理模式( 如：s n m p 和c m i p ) 对网络进 行管理，由一个网管站( n e t w o r km a n a g e m e n ts t a t i o n ，简称n m s ) 来负责收集分析 所有被管资源的状态信息并进行相应管理，既没有充分发挥网络的分布计算资源 优势，也不具有智能性，网管站工作负担过重：所有的网络管理数据都必须传送 给网管站进行分析处理，这样极易在管理端形成通信瓶颈。因此我们可以认为， 传统的网络管理方式在管理范围上仅仅局限于单一网络，没有充分利用网络的分 布式计算环境，同时在管理内容上也只是针对客户端对资源的使用状况、操作行 为审计等方面。 k 春1 ：业大学硕十毕业论文 基于主机信息采集的分布式网络控制系统就是在上述背景下提出的。它利 用现有较为成熟的代理技术，结合本文所提出的主机信息采集技术、信息分析技 术和分布式网络控制技术，在被控制端主机上安装代理软件，该代理在控制端控 制台软件的控制下采集并分析信息，然后将结果反馈给控制台，并由控制台按照 一定的规则来决定对被控主机所实施的具体操作，该操作会以命令集的形式发送 给代理部分，具体的控制行为由代理部分来完成。相比传统的网络管理系统，本 系统将信息的收集、分析和处理，从传统的网管站的位置迁移至代理部分 ( p r o x y ) ，即大多数工作由代理来完成，代理作为网管站和被管主机之间的桥梁， 相对于被管主机来说，它是一个受网管站委托而对目标网络实施管理的服务器； 而相对于真正的网管站来说，它是一个受网管站管理的代表网管站管理目标网络 的客户机。这种形式的网络管理，无论是从减少网管站的工作负荷还是从管理范 围的进一步扩大来讲，无疑是具有极大优势的。 1 2 基于主机信息采集的分布式网络控制的意义 基于主机信息采集的分布式网络控制系统主要是在当前的网络控制技术基 础之上，结合传统网络管理和监控的优秀方案，并结合论文所提出的主机信息采 集技术、主机信息分析技术和分布式网络控制技术，来实现一个既能有效管理网 络系统，又能对分布式环境下安全状况做出安全评价和管理的一个实现管控一体 化的系统。 从网络管理的角度来看，基于主机信息采集的分布式网络控制系统将传统的 网管站所要实施的管理任务。委托”给代理来完成，代理处于各个受管理的目标 网络的出口部分，这就在一个较大的网络环境下，形成了一个多点信息采集，多 点分析处理，一点决策的分布式网络管理模型。这样，相对于传统的网管站的服 务器而言，基于主机信息采集的分布式网络控制系统中的网管站所要做的工作只 是和各个代理进行交互，大大减少了网管站所要处理的操作，从而提高了网络管 理的效率。 另外，从网络监视的角度来看，传统的网络监控系统大多数把精力都集中在 了用户对客户端主机的操作行为上，也就是说把监视对象的重点放在了使用网络 的主体上，而很少有针对来自外部的攻击如网络病毒、木马和异常网络连接等。 以木马为例，它实际上是一种远程控制软件，对其功能的评价应该视其所实现的 功能而定，然而在当前的网络环境下，用户对木马的定位多数为恶意软件，因为 木马软件制作方便而危害却不容小视，盗取密码、修改文件、注册表等操作都可 以利用木马方便的在远程控制端实现。虽然现在大多数杀毒软件都能轻易的查出 2 艮春1 ：业大学硕十毕业论文 木马，但是随着计算机技术的不断发展，新型的木马不断出现，如分布式端口反 弹木马、基于d l l 隐藏技术木马等。基于主机信息的分布式网络控制系统除了对 客户端主机的使用行为进行监测外，还对上述所讨论的病毒、木马和网络异常连 接进行监控。 1 3 网络控制系统的有关研究现状 网络化的日益发展，对网络尤其是针对中小型网络的管理提出了诸多新的要 求，例如，如何监视网络终端，如何直观了解用户使用状况，从而对客户主机做 出及时地操作，对用户的越权使用做出警告，以及网络管理者和使用用户之间的 多种防止的交流等。论文多媒体网络实时监控平台的设计与实现提出了一 个具有监视功能的系统，该文论述了该平台的体系结构，底层以基于t c p i p 的 技术实现点对点通信，同时利用w l n s o c k 2 多播体系来实现多点的实时通讯，其 后详细论述了利用w i n 3 2a p i 的底层音频函数实现的音频数据实时传输，该监控 平台主要针对的是教学媒体，对网络监控没有涉及，同时缺乏远程控制方面的内 容。 网络管理系统应当具有这样的功能，即对局域网络内各计算机的运行状况及 时监测，及时了解各计算机的详细资料。在刘玉军等“1 的文章中重点研究在通用 平台上设计网络实时监测系统的关键问题。该系统首先提出了网络实时监测系统 的一般结构，针对影响实时性的主要方面，如驱动程序、核态与用户态通讯、用 户态进程任务划分，给出了有助于提高效率的设计方法。该文主要实现了实时监 测在网络故障分析、网络协议分析中信息包截获、协议分析和资源统计等功能。 该文的重点是在实时监测方面，以期提高网络监视软件的效率。本文中的实时监 控部分在不同程度上实现了部分类似功能，同时还在异常进程文件以及运行进程 加载的动态链接库( d l l ) 文件做了实时监测，旨在实时监测木马文件。 从以上内容可以看出，目前已经存在的比较成熟的类似产品多集中于纯粹的 网络管理系统或者纯粹的实时监控系统，功能相对单一，灵活性欠佳。而另外一 个普遍的做法是利用现有的网络管理平台和网络管理工具来进行二次开发，这样 做的优点是以来可以缩短开发周期，提高开发效率；二来可以直接利用网络平台 所提供的已有的模块或者组件。如基于w e b 的分布式网络监控系统的实现“。 中，其系统的数据采集工作就是直接利用i b m 公司的n e t v i e w 6 0 0 0 网络管理系 统的数据采集功能来实现，而i b m 公司的n e t v i e w 6 0 0 0 网络管理系统是一个商 业化软件，其技术开发细节和数据各种接口都没有公开，作者为了实现余下的功 能，不得不先分析该系统的数据的结构和格式。而这种做法的弱点也很明显：即 开发出来的系统的功能受到管理开发工具的限制；如果所依托的网络管理平台的 k 春1 ：业人学硕十毕业论文 技术细节没有公开，开发者不得不做大量的原始数据分析，还不一定能够清楚真 正的数据接口结构。所以上述提到的网络管理系统软件的弱点都在于功能过于单 一，或者说过于局限化。另外，针对目前日益增多的网吧、各类院校的计算机房、 中小型公司的办公网络，也有一些软件公司开发了一些具有一定监视功能和管理 功能的网络管理系统，但就目前来看，这些独立开发的网络管理系统还是具有不 同程度的缺陷，主要体现在功能单一，管理不灵活，尤其是缺少管理员和普通用 户之间的交互式功能。 4 长春1 ：业人学硕十毕业论文 第二章基于主机信息采集的分布式网络控制系统 2 1 基于主机信息采集的分布式网络控制系统的含义 2 1 1 网络控制与网络控制模型 网络控制在此指的是网络远程控制，指管理者在异地通过网络连接目标主 机，通过控制服务器对远程主机进行管理和维护的行为。对于网络管理，它的意 义在于：管理者可以通过网络监视获得的信息，对网络内用户的未授权操作做出 及时而适当的反应，避免用户的未授权操作对网络或客户机可能造成的危害以及 通过网络监视和与用户交互获得的信息，远程协助用户排除故障，解答用户疑问。 远程控制的原理在于，当服务器与客户端主机建立连接后，两者之间可以通 过t c p i p 协议进行通讯。由于在客户端主机上运行的客户端软件拥有与本地用 户相同的权限，因此，客户端软件可以对客户端主机进行和登录用户权限相同的 操作。通过服务器端向客户端传送指令，服务器端就可以直接控制客户端主机。 网络控制系统同样遵循客户服务器模型，由服务器控制模块和客户机的执 行模块组成。网络控制结构示意如图2 1 。 图2 1 网络控制结构示意如图 服务器控制模块负责向客户机的执行模块传送管理者控制指令：收集控制指 令返回信息：纪录管理者下达的控制指令以及相应指令的返回信息。服务器控制 指令的构成如图2 1 所示，由四个部分组成。控制指令部分负责通过传送接口将 管理者所下达的控制指令传送到相应客户机的执行模块，传送接口通过t c p i p 长春1 ：业大学硕十毕业论文 协议传送控制指令以及客户端的反馈信息：结果处理部分负责处理客户端反馈的 执行情况，并将其转换为数据库数据格式，通过数据储存部分保存到数据库；数 据储存部分负责将管理者下达的控制指令以及相应的反馈信息记录到数据库内， 以各管理者查询。 客户机的执行模块包括接收指令部分和执行指令部分。接收指令部分负责接 收服务器控制模块发送来的指令代码；执行指令部分负责转换指令代码。并根据 指令含义调用相应的系统a p i 来实现管理者的远程控制需求。 2 1 2 分布式网络控制模型 随着企业规模的扩大、企业内部部门的划分，企业内部网络的规模的随之大 型化和复杂化。企业内部网络往往根据部门的划分而划分为若干个子网络，各个 部门的子网同时对网络监视和管理往往也有不同的功能需求。网络的管理权限也 必须根据各部门的划分而将部分监视和管理工作归于部门内部处理。在这种情况 下，如果继续采用单一的服务器对整个企业内部网络管理，所有的网络监视管理 功能由一台主机完成，就会产生以下一些缺点：管理服务器负载过重，不适合大 型网络的需要；同一台管理服务器负责接收所有的监视和管理数据，容易造成网 络拥塞：网络监视管理系统工作无保障，即健壮性差，如果管理服务器出现故障， 会造成整个监视管理系统的失效。为了克服这些缺点，适应大型企业内部网络对 网络监视管理的需求，本节在前面内容的基础上，提出了一种采用层次性分布式 网络监视管理系统的解决方案。 大型网络从结构上来说，都遵循主机子网整个网络的层次化拓扑结 构。网络监视管理的结构必须与网络的层次化结构相适应，采用多层管理服务器 客户机结构这种结构与大型企业内部网络的拓扑结构相适应，采用分布式子网 管理服务器与中心管理服务器相结合的管理方法，支持具有多个子网的大型网 络。系统的体系结构如图2 2 所示。 圆圆；i 固圆 团圆 i 困固l i -i o 图2 - 2 分布式网络控制模型 6 长春1 ：业大学硕十毕业论文 分布式网络监视管理系统有三个主要部分构成。分别是客户机、子网管理服 务和中心管理服务器。 客户机：与单一的管理服务器客户机结构中客户机部分完全相同。位于分 布式网络监视管理系统的最低层。它负责收集本机用户和系统信息：向子网管理 服务器发送所需的监视和管理资料，并完成执行上层管理方下达的指令以及提供 最终用户与管理者的交互手段。 子网管理服务器：位于整个分布式网络监视管理系统的中间层。它扮演两种 角色：针对客户机的管理服务器以及针对中心管理服务器的代理服务器。 1 、针对客户机的管理服务器 负责监视和管理本子网内全部或者部分客户机( 同一子网内可以拥有超过一 部的子网管理服务器，不同子网管理器的管理客户机范围可以重复，具体由管理 员设定) 。通过与子网内各客户机的通讯，收集子网内各客户机的用户、系统信 息；对收集到的信息进行处理。实现子网管理员的监视、管理和远程控制功能。 提供子网管理员与最终用户的交互手段。子网管理服务器与各客户机之间通过 t c p i p 协议进行监视和通讯。 2 、针对中心管理服务器的代理服务器 对中心管理服务器，子网管理服务器相当于它的客户机。子网管理服务器根 据中心管理服务器的要求，提供给中心服务器预处理的监视和管理信息：实现中 心管理服务器对子网内部客户机的管理和远程控制功能。提供子网管理员和中心 管理员的交互手段。子网服务器和中心服务器之间也是通过t c p i p 协议进行通 讯。 子网服务器在整个分布式网络监视管理系统中具有重要的地位。一方面它具 有一定的自主管理能力，能够不通过中心服务器直接对子网内各个客户机进行监 视和管理，对管理范围内各客户机拥有绝对的控制和管理权限，分担中心服务器 的监视和管理工作，减轻中心服务器的负载。另一方面，它根据中心服务器对网 络监视管理数据的要求，可以对收集的数据进行预处理，只向中心服务器传送必 需的监视管理数据和预处理结果，大大减轻网络内因监视管理系统引起的数据流 量。 中心管理服务器：位于整个分布式网络监视管理系统的最上层负责监视和 管理整个网络。一方面负责处理子网服务器收集和预处理的网络数据；另一方面 根据收集整理的网络数据对子网服务器和整个网络内各客户机进行监视和管理。 并提供中心管理员和子网管理员、最终用户之间的交互手段。 长春1 = 业大学硕十毕业论文 2 1 3 代理技术 随着i n t e r n e t 与i n t r a n e t 的飞速发展，作为连接i n t e r n e t 与i n t r a n e t 的桥梁，代理服务器在实际应用中发挥着极其重要的作用。它可用于多个目的， 最基本的功能是连接，此外还包括安全性、缓存、内容过滤、访问控制管理等功 能。具体来说主要有以下特点： 可通过一个公用i p 地址供多个用户同时访问i n t e r n e t 在内部网络和外部网络之间构筑起防火墙 通过缓存区的使用降低网络通信费用 对局域网用户进行访问权限和信息流量计费管理 对进入局域网的i n t e r n e t 信息实现访问内容控制 在确保局域网安全的环境下提供i n t e r n e t 信息服务 代理服务器( p r o x y ) 是接收或解释客户端连接并发起到服务器的新连接的 网络节点。它是客户端服务器关系的中间人，这意味着代理服务器必须满足以 下条件： 能够接收和解释客户端的请求 能够创建到服务器的新连接 能够接收服务器发来的响应 能够发出或解释服务器的响应并将该响应传回给客户端 上述四个条件也即是代理服务器的四个基本功能。如果说接收客户端请求并 发回响应是服务器的功能的话，那么发起到服务器的连接并接收服务器的响应则 是客户端发挥的作用。因此实现代理服务器必须要同时实现服务器和客户端两端 的功能。 2 1 4t c p 服务器客户通讯模型 在客户机服务器体系结构中，有一个总是在运行的主机，称为服务器，它 为来自其它的许多称为客户的主机提供服务。客户机可以随时打开和关闭。最通 俗的例子就是w e b 应用程序：w e b 服务器总是打开的，等待客户端程序( 如i e 浏览器) 的连接请求，通过向它们发送网页数掘响应这些请求。客户机服务器 体系结构有这样两个特点：客户端程序之间并不直接交流信息，它们仅与服务器 通信；另外就是服务器方有一个固定的、公开的地址，称为i p 地址，这是因为 只有服务器有固定的地址，而且总是打开的，所以客户端程序才能通过向服务器 地址发送封包与之进行通信。 长春1 ：业大学硕十毕业论文 我们都知道，进程是通信的实体，它们在不同的终端系统上通过计算机网络 来交流信息，由发送进程创建消息，将之发送到网络，并由接收进程接收消息同 时发送响应。对于相互通信的两个进程，通常称一方为客户端进程，另一方为服 务器进程。例如在w e b 应用程序当中，浏览器是客户进程，w e b 服务器是服务器 进程。 从一个进程发送到另一个进程的任何消息都必须经过下层网络。进程从网络 中接收数据，向网络发送数掘都是通过它的套接字( s o c k e t ) 来进行的。为了理 解进程和套接字的关系，我们可以举一个这样的例子，进程好比是一个房子，套 接字就是房子的门。当进程向其它主机中的进程发送消息时，它将消息推出门( 套 接字) 进入网络。一旦消息到达目标主机，它穿过接收进程的门( 套接字) ，传 递给接收进程。所以，套接字便是主机内应用层和传输层的接口，也称为程序和 网络之间的a p i ( 应用程序编程接口) 。本系统的通讯部分都是基于v c # 实现， 所以通讯的实现都是基于c # 套接字类的。在s y s t e r mn e t s o c k e t s 命名空间包含 一些可以给低级的w i n s o c ka p i 提供实际n e t 接口的类。s y s t e m n e t s o c k e t s 命名空间的核心是s o c k e t ( 套接字) 类，它提供了w i n s o c ka p i 的c # 托管代码 的实现。详细介绍会在系统的具体实现部分给出，这里不再给出。 从2 2 1 小节的讨论可知，在本系统中，代理应该工作在传输层，因为传输 层直接与t c p 交互，非常灵活。图2 3 给出了t c p 服务器和客户端通讯的具体过 程。服务器端创建监听套接字，并为它关联一个本地地址( 指定i p 地址和端口 号) ，然后进入监听状态准备接收客户端的连接请求。为了接收客户端的连接请 求，服务器端必须调用接受方法a c c e p t 方法。 客户端创建套接字后即可调用c o n n e c t 方法去试图连接服务器端的监听套接 字。当服务器端的a c c e p t 方法返回后，c o n n e c t 方法也返回。此时客户端使用 s o c k e t 方法创建的套接字，服务器端使用a c c e p t 方法返回的套接字，双方就可 以通信了。 9 长存1 ：业大学硕士毕业论文 图2 - 3 客户机n 务器通信流程 2 1 5 利用代理技术实现分布式控制 从2 1 1 小节中对代理技术的讨论可以看出，代理实际上在通讯过程中扮演 着双重角色，即针对实际上的被管主机而言，它是服务器端；而针对真正的网管 站的服务器而言它是客户端。代理服务器在通讯过程中的位置可用图2 - 4 来简单 描述： 1 0 长春t 业大学硕十毕业论文 l网管站服务器 l 介u ；客户端( 相对服务器) i 服务器( 相对客户端)； i fu 被管主机( 客户端) 图2 - 4 利用代理技术实现分布式网络控制 要利用代理实现分布式网络控制，主要是实现代理服务器分别和网管站服务 器以及和被管主机之间的通信。从2 1 1 节中的讨论知道，从上面描述代理服务 器的简图我们可以看出，要实现代理和“实际”的客户端和。实际”的服务器端 之间的通讯，工作在传输层的代理服务器必须扮演两个角色，即客户端( 相对网 管站服务器而言) 和服务器( 相对被管的客户机而言) 。在实现分布式网络控制 时，我们需要把具有这样功能的代理服务程序安装在被管客户主机上，在分布式 网络环境中，如果网管站中心服务器需要对某台主机实施某种操作行为，或者需 要知道某台主机当前的运行状态，如想要查看主机a 目前运行着的进程快照、各 个进程对系统资源的使用状况，如占用内存有多大，占用c p u 时间有多长，使用 内存有多少，目前的网络外联状况，以及详细的网络传输信息等，那么它就可以 向代理服务器发出具有某种形式的命令，这种命令是代理服务器能够解释并且能 够执行的，也就是说，在代理服务器和网管中心服务器之间已经建立了某种形式 的通信协议，我们可以将这种通信协议称为命令集。同样的道理，在代理服务器 和被管主机之间也应该具备这样的命令集。 当代理服务器接收到这样的命令集之后，它会将与之相对应的命令发送给被 管主机，由主机自身来实现自身状态信息的采集，然后将结果以某种数据格式发 送给代理服务器，在代理服务器端对数据进行处理，处理的操作应当包括数据过 滤、数据分析、和结果统计，最后将最终的处理结果反馈给网管站中心服务器， 即我们所为的控制台。由控制台结合该客户主机的历史数据来决定对其实施怎样 地远程控制操作，具体的实现将会在第四章的系统的具体实现部分给出。 长春丁：业大学硕十毕业论文 2 2 基于主机信息采集的分布式网络控制系统模型 2 2 1 系统整体功能描述 了解了系统的含义，本节将会给出基于主机信息采集的分布式网络控制系统 的基本模型，根据系统所要实现的功能，我将整个系统划分为三个模块：即中心 控制台模块、代理服务器模块( 实质上为代理控制模块) 和客户机执行模块。 1 、中心控制台模块 中心控制台模块对应着图2 4 中的网管站服务器部分，也就是实现整个分布 式网络控制权力的并且提供友好的人机交互界面的部分。该部分在整个系统中的 作用相当重要，因为所有需要实现控制的命令都由它来发出，并与代理服务模块 进行通信，来实现对分布式子网里的客户机进行实时的管理和控制，但是它并不 参与对子网客户机的直接统一管理，而是在某个时刻或者定时发出相应的网络管 理命令到代理服务器模块，由代理服务器模块来代替其完成具体的管理任务。 上述的管理模式产生是由当前的i n t e r n e t 体系结构所决定的：在i n t e m e t 最初 的体系结构中，每个节点都有一个全局唯一的口地址，能够直接相互通信，但 是这个结构已经不复存在了，取而代之的是结构包含了一个全局地址空间和许多 私有地址空间，它们由中介设备连在一起。这个新的地址体系结构l l s j 如图2 5 所示： 图2 5 采用私有p 地址的i n t c m e t 体系结构示意图 长春1 ：业大学硕+ 毕业论文 仅在。主”全局地址空间中的节点才可以容易的和其他地方连接到，因为仅 它们拥有全局的、惟一可路由的口地址。私有网络中的节点可以连接到在相同 私有网络中的其他节点，可以连接到全局地址空间中的节点。产生这样的结构主 要是为了解决口地址不够用的问题，虽然i p v 6 体系结构己经提出并且具有了相 当的研究成果，但是从i p v 4 过渡到i p v 6 仍然需要一段时间，因为当前网络的 绝大部分是基于i n t e r a c ti p v 4 体系结构的，要实现全面的替换不是朝夕所能实现 的。 从上述的网络体系结构容易看出这样一个问题：就是如果企业采用这种结构 来建设自己的企业网，那么布置了如论文所提出的基于主机信息采集的分布式网 络控制系统之后，控制台如何去控制私有网络中具有私有口地址的客户机呢? 并且不同的私有子网内的主机很有可能具有相同的私有口地址( 因为位于不同 的私有网络内，因此它们并不相互冲突) ，在这种情况下，控制台如何去识别它 们呢? 2 、代理服务器模块 针对1 中提出的问题，我们可以给出这样的解决方案，这正是代理服务模块 所要实现的功能。控制台要实现对私有网络内部客户机的控制和监管，必须通过 中间的代理服务器模块来实现。这样做有两个好处：一是采用这种体系结构可以 实现分布式跨越网络管理，二是中心控制台通过代理服务器间接的对子网内的客 户机实施监管。具体的解决方法是采用如下的记录结构： 中心控制台 l 代理月 务器1 忡客户机l ，l 廿客户机1 2 卜_ 卜客户机l 皿 j l 代理月i 务器2 - 卜_ 十+ 客户机2 ，l 廿客户机2 2 廿客户机2 皿 j l 代理月i 务器3 卜_ 十+ 客户机3 ，1 廿霭：p g3 2 廿客户机3 皿 j l 代理月i 务器n - 卜卜卜峪户机n - l ，卜十一卜客户机n 1 2 卜峪户机n 1 ，n l 代理服务器n 什客户机n l 卜卜客户机l l 2 卜卜呻客户机n ，n 图2 6 控制台识别私有网络主机实现结构图 长春 ：业火学硕十毕业论文 上图中，横向代表的是在某个私有网络中，在网络接口处，也就是该网络中 具有惟一可路由的、全局的i p 地址的主机，也就是在图2 - 5 中的具有n a t 功能 的主机，它可以是一台路由器，或者是一台具有路由功能的n a t 服务器。而纵向 代表的是不同的私有网络出口处的路由器或n a t 服务器链表，在中心控制台中存 储，这样中心控制台可以利用这样的结构来定位所要实施监管的客户机。该结构 在实现上是极其容易的，虽然简单，但它确实提供了在分布式网络环境下实现分 布式网络控制的解决方案。在具体的实现上，当系统初次运行时，控制台可以顺 序的遍历私有网络列表，也就是获得在线( 活动的) 代理服务器列表，并记录下 它们的全局i p 地址；同样道理，代理服务器可以遍历网段内所有活动主机，并 记录下它们的私有i p 地址，显然中心控制台可以很容易的利用这样的两级地址 结构来定位客户机。理想的状况是代理服务器就是d h c p ( 动态主机配置协议) 服务器，则从该服务器获取当前活动主机及其i p 是极其方便的。 3 、客户机执行模块 在基于主机信息采集的分布式网络控制系统中，真正实现主机信息采集的是 客户端被监控的主机，具体执行该任务的是安装在客户机上的执行模块，该模块 以